配置私有CA命令与配置证书-创新互联

一：配置私用CA命令

创新互联专注于滑县网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供滑县营销型网站建设，滑县网站制作、滑县网页设计、滑县网站官网定制、小程序制作服务，打造滑县网络公司原创品牌,更为您提供滑县网站排名全网营销落地服务。

1.编辑配置文件/etc/pki/tls/openssl.cnf

更改dir 将"../../CA"改为“/etc/pki/CA”

可以更改默认国家、省份、城市

mkdir certs newcerts  crl

touch index.txt

touch serial

echo 01 >serial

2.创建私有秘钥（公钥从此生成）

在/etc/pki/CA目录下

(umask 077;openssl genrsa 2048 >private/cakey.pem)或

(umask 077;openssl genrsa -out private/cakey.pem 2048 )

注释：-out选项需紧跟genrsa

openssl rsa -in server.key -pubout 提取公钥

3.生成证书

openssl req -new -x509 -key private/cakey.pem -out cacert.pem

注释：-new:生成新的证书

         -x509：证书格式(生成CA自签证书时需要)

openssl x509 -text -in server.crt（查看证书格式）

二：配置证书

1.生成秘钥

(umask 077;openssl genrsa -out ssl/httpd.key 1024)

2.生成证书

openssl req -new -key httpd.key -out httpd.csr

3.交给CA签名

openssl ca -in httpd.csr -out httpd.crt -days 365

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

分享题目：配置私有CA命令与配置证书-创新互联
文章分享：https://www.cdcxhl.com/article40/dsogeo.html

成都网站建设公司_创新互联，为您提供网站策划、做网站、软件开发、全网营销推广、响应式网站、移动网站建设

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联